Националният институт за стандарти и технологии на САЩ (NIST) публикува ново ръководство, което цели да подпомогне организациите в намаляването на киберрисковете, свързани с използването на преносими носители в среда с оперативни технологии (OT). Документът NIST Special Publication (SP) 1334, подготвен от Националния център за върхови постижения в киберсигурността (NCCoE), поставя акцент върху USB флаш памети, но разглежда и други устройства като външни дискове и CD/DVD носители.

В индустриалните среди USB устройствата често се използват за актуализации на фърмуер или за извличане на диагностични данни. Същевременно именно тези носители са честа причина за проникване на зловреден код. Според NIST заплахите, които някога бяха основно „масови“ малуери, вече стават все по-усъвършенствани и целенасочени към индустриални системи.

„Ако едно USB устройство е заразено с малуер, то може да компрометира индустриалната система, да наруши операциите и дори да застраши безопасността,“ предупреждава агенцията.

Основните аспекти на ръководството

Документът е структуриран в четири ключови области: процедурни контроли, физически контроли, технически контроли и транспорт/санитизация.

• Процедурни контроли: организациите трябва да имат ясни политики за закупуване, одобряване и управление на устройствата. Всички външни носители, които не са придобити по официален канал, следва да се третират като недоверени. Допълнително – достъпът до устройствата трябва да бъде ограничен до конкретни служители и цели.

• Физически контроли: устройствата трябва да се съхраняват на сигурно място, да бъдат инвентаризирани и ясно етикетирани.

• Технически контроли: сред препоръките са изключване на ненужни портове, сканиране на устройствата за зловреден код преди и след употреба, изключване на функцията „autorun“, криптиране на данните и активиране на защита срещу запис, когато е възможно.

• Транспорт и санитизация: организацията трябва да разполага с процедури за сигурно транспортиране на носителите вътре и между обекти, както и за изтриване на данните преди изхвърляне или преназначаване на устройството.

Индустриални решения за USB сигурност

Фирми като Honeywell вече предлагат специализирани решения за защита на индустриални обекти от заплахи, пренасяни чрез USB. Това показва, че секторът осъзнава необходимостта от по-строг контрол върху използването на преносими носители.

С публикуването на NIST SP 1334 организациите разполагат с кондензирано ръководство – само две страници – което обобщава ключови добри практики за минимизиране на риска и подсилване на защитата на OT средата срещу един от най-подценяваните вектори на атака.